CentOS6系のゲートウェイサーバ設定で小ハマり

うちのオフィスのブロードバンドルータが故障したので、
急きょ、Linux(CentOS6系)サーバをマスカレードルータに仕立てようと設定を行っていたのですが、少しはまってしまったので共有します。

私の認識ではとりあえず急場しのぎだけなら下記のこの構成でうまくいくはずでした。

traceなどで確認するとLinuxサーバのem2のインターフェースから先に進まないようで、

設定はおかしくないはずだしiptablesのFORWARDチェインの設定も下記のようにポリシーがACCEPTだし

なんでだろう。なんでだろうと1時間

とりあえず、下記のようにFORWARDチェインを明示的に許可してみると。

フォワードされるようになりました。

iptablesの設定(FORWARDの部分だけ抜粋)を確認すると

いつの間にかREJECTが・・・

iptables -A FORWARD -j REJECT –reject-with icmp-host-prohibited
この設定が隠れているってことですかね?

5系も6系も標準のFORWARD設定は同じように見えるのですが、
手元の5系では明示的に設定しなくともいけるので6系では挙動が変わってしまってるように見えます。

今後はこの辺りの違いを意識していけば混乱は防げるかな?

小ネタ

Posted by Akira


PAGE TOP